В магазине Google Play был найден майнинг-вирус

В магазине Google Play был найден майнинг-вирус

CryptoHouse

VPN-приложение Vilny.net вплоть до сегодняшнего дня пользовалось повышенной популярностью среди украинских пользователей, которым недоступны сайты ВКонтакте, Mail.ru, Одноклассники и тд.

Данный VPN-софт прошел необходимые проверки и был добавлен в магазин в феврале 2018 года. За время существования приложения были выполнены 4 крупных обновления и сам функционал полностью отвечал заявленному. В результате анализа в  "лаборатории Касперского" стало ясно, что Vilny.net - майнинговый вирус, "тихо" добывающий монету Monero.

По данным Google Play Store, вирус скачали более 50 000 раз. Занимательно, что состоянием на первую неделю апреля никаких действий со стороны модераторов Google предпринято не было. Сегодня софт был удален из Play Store и все еще доступен на "официальном" сайте vilny.net.

Если верить "лаборатории Касперского", вирус имеет следующие характеристики:

  • после установки в приложение подгружается специальный скрипт, позволяющий добывать Monero;
  • в процессе скрытого майнинга идет активный мониторинг температуры процессора и заряда батареи. В случае достижения критических значений - майниг автоматически останавливается не некоторое время.

Именно эти тщательно проработанные факторы, несомненно, позволили приложению оставаться в магазине почти три месяца.

Разработчики все еще не прокомментировали сложившуюся ситуацию.